AVAST Support-Forum gehackt: Nutzernamen, E-Mail-Adressen und Passwörter entwendet
Einer unserer Leser Alex hat uns eine E-Mail zukommen lassen, die aktuell von AVAST verschickt wird. In der Mail wird mitgeteilt, dass das Community.Support-Forum von AVAST gehackt wurde. Dieses ist aktuell auch offline. Entwendet wurden laut der E-Mail von AVAST Nutzernamen, E-Mail-Adressen und gehashte Passwörter. AVAST teilt zudem mit, dass die Passwörter zwar gehasht sind (Ein-Wege-Verschlüsselung), die Diebe aber mit etwas Aufwand zahlreiche Passwörter auslesen könnten.
Es folgt die übliche Warnung: Wer die Kombination aus Nutzername und Passwort auch bei anderen Diensten nutzt, sollte diese alsbald ändern. Wenn das AVAST-Forum wieder online ist, werden Nutzer automatisch aufgefordert, dort ihr Passwort zu ändern. AVAST teilt (vielleicht etwas beruhigend für die Nutzer) mit, dass wirklich nur das Community-Support-Forum betroffen ist und keinerlei Zahlungsdaten oder ähnliches geklaut werden konnten, da diese woanders gespeichert werden. AVAST teilt in seinem Blog mit, dass weniger als 0,2% der 200 Millionen Nutzer von dem Angriff betroffen sind.
Hier die E-Mail von AVAST im Wortlaut (wie sie Alex uns geschickt hat):
The AVAST forum is currently offline and will remain so for a brief period. It was hacked over this past weekend and user nicknames, user names, email addresses and hashed (one-way encrypted) passwords were compromised. Even though the passwords were hashed, it could be possible for a sophisticated thief to derive many of the passwords. If you use the same password and user names to log into any other sites, please change those passwords immediately. Once our forum is back online, all users will be required to set new passwords as the compromised passwords will no longer work.
This issue only affects our community-support forum. No payment, license, or financial systems or other data were compromised.
We are now rebuilding the forum and moving it to a different software platform. When it returns, it will be faster and more secure. This forum for many years has been hosted on a third-party software platform and how the attacker breached the forum is not yet known. However, we do believe that the attack just occurred and we detected it essentially immediately.
We realize that it is serious to have these usernames stolen and regret the concern and inconvenience it causes you. However, this is an isolated third-party system and your sensitive data remains secure.
All the best,
Ondrej Vlcek
COO AVAST Software
Glück im Unglück, dass es nur das Support-Forum erwischt hat? Oder sollte ein Anbieter von Sicherheitssoftware nicht generell „unhackbar“ sein?
Wird geladen ...
Schon wieder?
Na ein Glück, dass ich nach meinem letzten Account-Frühjahrsputz einige Foren rausgeschmissen hatte – so auch dieses.
Das war auch mein erster Gedanke Kolja. Solangsam wird es nur noch peinlich für diese Firma.
Ist da nur das Forum betroffen oder auch der avast account? Gehört das zusammen?
Egal, welche Firma. Sowas ist und bleibt Peinlich.
@Sascha
Wenn es Regierungen nicht schaffen unhackbar zu sein, dann vermutlich auch keine Privatfirmen.
Auch macht Avast keine Forensoftware und ist hier auf die Zuverlässigkeit der Drittanbieter angewiesen, ob hier Fehler bei der Auswahl gemacht wurden lässt sich ja von außen nicht unmittelbar feststellen.
Thalon
Sowas gehört mittlerweile unter „Werbung“. Denn selbst schlechte publicity ist besser als gar keine.
AVAST selber wird auch immer peinlicher… zunehmend ploppem da immer mehr nervige Fenster auf, die einen dazu animieren sollen, von der Free- auf die Kostenpflichtige-Version upzugraden.
Kürzlich habe ich an einem meiner Rechner Windows 7 komplett neu installiert. Nach der Installation von AVAST hat es keine 10 Minuten gedauert bis unten rechts ein Fensterchen aufploppte, welches mir mitteilte, dass da angeblich diverse unnötige Prozesse im Hintergrund ablaufen würden, welche den Rechner ausbremsen (ob AVAST sich selber meinte? 😉 ). Mit einem Upgrade auf die Kostenpflichtige-Version könnte das dann alles entsprechend optimiert werden… blah.
Jedenfalls war das früher nicht halb so penetrant und wenn es noch schlimmer werden sollte, fliegt AVAST nach über 10 Jahren von all meinen Rechnern.
Ich finde das lustig das hier welche immer AVG-free & Avast-free als Antiviren Software bezeichnen.
Die sind richtig schlecht und können/erkennen noch weniger wie der von Windows mitgelieferten Defender (der dafür nicht nervt) !
Wirklich mein Beileid wer das einsetzt (oder wie ich auch schon gesehen habe beide gleichzeitig installiert -.-).
@namerp
Und auf welche belastbaren Fakten stützt Du Deine aufgestellte Behauptung?
@namerp… danke.
Selbe Frage wie weiter oben Tobi: avast Account und Forum benutzen die selben Login-Daten oder nicht? Hätte in den Artikel gehört diese Info ..
@namerp:
Oh ja, der Windows Defender schneidet in Tests ja stets super und vor allen anderen kostenlosen Antivirenscannern ab:
http://www.bundespolizei-virus.de/virenscanner/
@namerp… die beiden haben was mit Antiviren Software zu tun? Wusste ich auch nicht… Dachte immer das sind Werbeagenturen…
nach ebay jetzt auch avast. denke die bedrohung im internet wird stetig zunehmen
Zitat aus der E-mail:
„This issue only affects our community-support forum. No payment, license, or financial systems or other data were compromised.“
Scheint so als ob der avast Account nicht betorffen sei.
unhackbar? wer bitte soll das sein? gibbet nicht und das ist fakt!
zudem sollte man forensoftware und virenscanner nicht durcheinander würfeln. das ist apfel und birnen. auch wenn ich der meinung bin das ein obsthändler immer gute ware anbieten sollte wobei wir dann wieder bei meinem einleitungssatz wären.
ich nutze avast seit jahren und ja, diese eigenwerbung nervt. dennoch hatte ich seit einsatz von avast nur ein mal ein virenproblem. wie es mit anderen wäre? keine ahnung, aber bekannte haben mehr probleme wie ich. allerdings stellt sich dann wieder die frage wieviel virenverseuchte pornos andere runterladen.
@elknipso
das In den Test die so gemacht werden MS Defender so ziemlich ganz unten ist und AVG/Avast in der Free Variante noch drunter (inkl dieser Dauerwerbung)? (das schwankt je nach Test und nach Test Monat …)
Die Bezahl variante ist dagegen ziemlich ok von den beiden.
@Redbumper
bundespolizei-virus.de … wirklich ? Da würde ich ja Computerbild mehr trauen ;D
Komisch das die Tests den gängigen Test widerspricht ..
Sicher das das keine Bitdefender Werbeseite ist ?
@Redbumper… bundespolizei-virus.de …schau mal ins Impressum, der gleiche betreibt auch die Seite nexus-media.net und was ist das, richtig Werbung
Erst AOL, dann eBay nun Avast, man ich bin in der letzten zeit nur noch am Passwörter ändern , zum Kotzen
Aus der Sicht der Hacker ist das Support-Forum eines kostenlosen Virenscanner-Anbieters natürlich das optimale Ziel. Die Wahrscheinlichkeit, dort Leute zu finden, die sich um präventive Sicherheitmaßnahmen für ihren Rechner nicht wirklich Gedanken gemacht haben, ist da doch ziemlich groß.
Letztens hab ich aus Testzwecken auf einem Rechner Comodo Internet Security installiert. Der Link zum Abwählen von Zusatzsoftware mikroskopisch klein unten links in die Ecke gequetscht. Keine 2 Minuten nach der Installation erschien ein Fenster mit Werbung, aber anders als bei Avira gab es in den Tiefen des Einstellungsmenüs einen Haken, den man entfernen konnte. Das scheitert natürlich schon bei Leuten, die sich selten bis nie um die Einstellungen ihrer installierten Programme kümmern. Andererseits: Kann man Herstellern von Virenscannern wirklich vorwerfen, dass sie mit ihrem Produkt Geld verdienen möchten?
Eine Sicherheitsfirma, die ihre Passwörter nicht salted? Das sagt für mich aus, dass die Leute dort keine Ahnung haben…